Lazán tárolt néhány jelszót egyszerű szövegben, lehet, hogy meg kell változtatnia a sajátját – Tekintse át a Geek oldalt

Avatar admin | 2021.02.06. 8 Views 0 Likes 0 Ratings

8 Views 0 Ratings Rate it

Sötét képernyő, egy laza ikon és egy ujj, amely szinte hozzáér.
Ascannio

Nos, ez az szerencsétlen. A Slack megköveteli, hogy néhány Android-felhasználó a lehető leghamarabb állítsa vissza jelszavát. A vállalat által kiadott friss frissítés egy hibát hozott létre, amely egyszerű jelszóval tárolta a jelszavakat, ami nagyon rossz. A cég szerint nincs bizonyítéka a hitelesítő adatok megsértésére, de e-mailt küld az érintetteknek, hogy változtassák meg a jelszavukat.

Mint először az Android Police vette észre, a vállalat e-mailt küld a hiba által érintett felhasználóknak, és még egy linket is tartalmaz a jelszavak frissítésére. Ez furcsa választás, mivel általában nem szabad megbízni abban az e-mailben, amely linket tartalmaz a bejelentkezési adatok megváltoztatásához. De az e-mailek jogosak. Íme az üzenet szövege:

Szia,

A Slack-nak jelszó-visszaállításra van szüksége a [redacted] számla [redacted]. Ezt a lépést elővigyázatosságból tesszük egy felfedezett hiba miatt, és nincs bizonyíték arra, hogy illetéktelen vagy harmadik fél hozzáférne ehhez a fiókhoz. Fontos számunkra a csapat biztonságának és a kommunikáció titkosságának fenntartása. Elnézését kérjük a zavarásért.

2020. december 21-én a Slack bemutatott egy hibát, amelynek következtében Android-alkalmazásunk egyes verziói tiszta szöveges felhasználói hitelesítő adatokat naplóztak az eszközükre. Slack 2021. január 20-án azonosította a problémát, és 2021 január 21-én javította. Elérhető az Android alkalmazás fix verziója, és letiltottuk az érintett verzió (k) használatát.

Az új jelszó azonnali beállításához használja a következő linket: [redacted]

Összetett és egyedi jelszó kiválasztása erősen ajánlott, és elengedhetetlen a fiók integritásának védelme érdekében. Javasoljuk egy jelszókezelő használatát, amely segít nyomon követni minden használt szolgáltatás jelszavát.

Végül manuálisan törölheti a naplókat eszközéről. Ne feledje, hogy ez a művelet kijelenti Önt az összes Slack munkaterületről is, amelynek Ön tagja. Már érvénytelenítettük a bejelentkezett jelszót, de ha ezt a Slack jelszót újból felhasználta más webhelyekre való bejelentkezéshez, akkor ez nagyon ajánlott.

Ezt Android-eszközén az alábbi utasításokkal teheti meg:

A kezdőképernyőn lépjen a Beállítások alkalmazásba

Görgessen lefelé, és válassza az Alkalmazások lehetőséget

Lépjen a Laza elemre, és válassza azt

Válassza a Tárolás lehetőséget

Kattintson a képernyő bal oldalán az Adatok törlése elemre

Kattintson az OK gombra annak megerősítéséhez, hogy törölni kívánja az adatokat

Jelentkezzen be a Slack-be új jelszavával

Nagyon sajnáljuk az esetleges kellemetlenségeket. Ha további kérdései vannak, közvetlenül válaszolhat erre az értesítésre – ügyfélszolgálati csapatunk készen áll segíteni.

Tisztelettel,

A csapat a Slacknél

Slack szerint a hiba csak az Android felhasználók kis részét érte el, ha nem kap e-mailt a vállalattól, akkor lehet, hogy nem kell módosítania a jelszavát. Akkor is jobb, mint sajnálni, különösen, ha újból felhasználja a jelszavakat. És ha újra felhasználja a jelszavakat, hagyja abba ezt. Kérjen jelszókezelőt és állítson be egyedi bonyolult jelszót minden szolgáltatáshoz és webhelyhez, amelyre szükség van.

Ha olyan vagy, mint mi, és nem bízik a jelszó megváltoztatását kérő e-mail linkekben, akkor ezt megkerülheti, és egyenesen a Slack webhelyére léphet (a Google meg, ha nem bízik a linkünkben sem). Csak jelentkezzen be a hitelesítő adatokkal, majd módosítsa a jelszavát manuálisan.

A jelszavak egyszerű szövegben történő tárolása meglehetősen rossz biztonsági elévülést jelent, de a Slack messze nem az első (vagy utolsó) vállalat, amelyik ezt a hibát elkövette. Szerencsére proaktívan veszi fel a kapcsolatot a felhasználókkal, bár javasolnánk egy bejegyzést a cég blogján, hogy megnyugtassuk az e-mailt.

keresztül Android rendőrség




Source link


8 Views 0 Ratings Rate it

  • Minden jog fenntartva 2019-2020. Hogyankészítsek.Hu Impresszum Adatkezelési szabályok